Ne fizessen a Thanatos zsaroló programnak!

A Cisco biztonsági kutatói kifejlesztettek egy olyan ingyenesen használható szoftvert, amely a Thanatos zsaroló program által tönkretett fájlokat képes helyreállítani.
 

A Thanatos zsaroló program több variáns formájában terjedt, illetve terjed még napjainkban is. Kezdetben meglehetősen egyszerű felépítésű volt, ennek ellenére komoly pusztítást tudott okozni a számítógépeken. Aztán folyamatosan fejlődött, és egyre kifinomultabb módszereket alkalmazott a fájltitkosítás során. A Cisco biztonsági kutatói azonban találtak benne egy olyan gyenge pontot, amivel a kódolt fájlok belátható időn belül helyreállíthatóvá válhatnak.
 
A szakemberek arra jöttek rá, hogy a Thanatos a titkosításhoz használt kulcshoz elsősorban a számítógép utolsó indítása óta eltelt időt használja fel. Ezt milliszekundumokban kérdezi le, majd egy 32 bites kulcsot generál. Az új dekódoló szoftver ugyan brute force módszereket használ, azaz próbálgatásos elven működik, de ezt meglehetősen okosan teszi. Például lekérdezi az utolsó bootolás idejét, amit a Windows (alapesetben) naponta egyszer tárol le. Így a dekódoláshoz használt időintervallum akár egy napra leszűkíthető. Ennek köszönhetően átlagosan 15 percen belül kihúzhatóvá válik a Thanatos méregfoga.
 
A Cisco szoftvere jelenleg azokat a fájlokat képes helyreállítani, amelyek a Thanatos 1.0 és 1.1 verzióinak estek áldozatul. Ezek az állományok a kompromittálásuk után a .THANATOS kiterjesztést kapják, innen ismerhetők fel leginkább. A kártékony program különösen a felhasználó dokumentumai, fényképei, zenéi és videó között pusztít.
 
A Cisco dekódoló szoftvere erről a weboldalról tölthető le ThanatosDecryptor néven.
Vélemények
 
  1. 3

    A MediaWiki négy biztonsági rés miatt kapott frissítést.

  2. 4

    A Microsoft JET Database Engine egy nulladik napi hiba miatt válhat kiszolgáltatottá.

  3. 1

    A Zexlex trójainak egy célja van: szabad bejárást biztosítani a támadók számára a fertőzött számítógépekbe.

Partnerhírek
Kézzel írták a járatinformációkat - zsarolóvírus miatt

​Zsarolóvírusos támadás miatt a bristoli repülőtér utastájékoztató információs táblái nem működtek, helyette kézzel írott információs táblákon tájékoztatták az utasokat.

Egyszerűen feltörhető a gyenge jelszóval védett wifi hálózat

Relatíve egyszerűen feltörhető a wifi hálózatok jelszava, ezért a következő szabvány érkezéséig azt javasoljuk, mindenki hosszabb és bonyolultabb jelszóval védje helyi hálózatát.

hirdetés
Közösség
1